Klassischer Schutz versagt bei Malware über Claude.ai

TrendAi TrendAi   |
  • Künstliche Intelligenz, Malware
  • Einsteiger
Claude

Klassischer Schutz versagt bei Malware über Claude.ai.

Angreifer missbrauchen Claude.ai für Malware-Verbreitung – klassische Security-Empfehlungen greifen nicht mehr.

Zusammenfassung (TL; DR):

  • Eine Untersuchung von Trend Micro zeigt, dass Cyberkriminelle über Google-Anzeigen gezielt technische Nutzer auf die echte Website Claude.ai lenkten, um Sicherheitsmechanismen zu umgehen.
  • Dort missbrauchten sie die offizielle Sharing-Funktion für gefälschte Support-Anweisungen, die Opfer zur Ausführung eines schädlichen Terminal-Befehls verleiteten.
  • Da der Angriff vollständig auf legitimer Infrastruktur stattfand, versagten klassische Schutzmaßnahmen wie das Prüfen von Domains und Zertifikaten vor dem Diebstahl von Passwörtern und Krypto-Wallets.

Seit vielen Jahren lautet die Standardempfehlung für mehr Sicherheit im Internet: URL prüfen, auf das Schloss-Symbol achten, verdächtigen Domains nicht vertrauen. Neue Forschungsergebnisse von TrendAI, dem Enterprise-Cybersecurity-Geschäftsbereich von Trend Micro, zeigen, wie Angreifer genau diese Grundprinzipien aushebeln.

Über einen Zeitraum von sieben Wochen schalteten Cyberkriminelle Google-Anzeigen für Suchanfragen nach populären KI-Tools wie Claude, ChatGPT und Cursor. Wer auf die Anzeigen klickte, landete nicht auf einer gefälschten Website oder einer täuschend echten Phishing-Seite, sondern auf einer legitimen Seite von Claude.ai. Die Angreifer missbrauchten die Sharing-Funktion von Anthropic, um gefälschte „Support“-Anweisungen zu platzieren, die Nutzer dazu verleiteten, einen einzelnen Terminal-Befehl auszuführen. Dieser installierte unbemerkt Malware, die Passwörter, Browser-Daten und Krypto-Wallets stehlen konnte.

Keine gefälschten Domains. Keine Phishing-Seiten. Der gesamte Angriff spielte sich auf legitimer Infrastruktur ab. Dadurch gab es für viele der Sicherheitsmechanismen, auf die Unternehmen normalerweise vertrauen, keine offensichtlichen Warnsignale. Die Kampagne richtete sich gezielt an technisch versierte Nutzer – also genau jene Zielgruppe, die gemeinhin als weniger anfällig für Social Engineering gilt.

Sechs verschiedene Angriffswellen über Claude

TrendAI dokumentierte sechs unterschiedliche Angriffswellen und mehr als 100 bösartige Hostnamen. Besonders stark betroffen war die Region Asien-Pazifik; allein Taiwan machte nahezu ein Drittel des gesamten Opfer-Traffics aus. Nachdem TrendAI die Erkenntnisse an Anthropic gemeldet hatte, wurden die schädlichen Inhalte entfernt.

Fyodor Yarochkin, Senior Researcher, TrendAI: „Was diese Kampagne erfolgreich machte, war nicht technische Raffinesse. Es war die gezielte Ausnutzung von Vertrauen. Die Angreifer mussten keine überzeugenden Fälschungen erstellen, weil sie einen Weg fanden, ihre Anweisungen auf der echten Plattform zu hosten. Sobald sich der Köder auf einer legitimen Domain mit gültigem Zertifikat befindet, haben die meisten der Schutzmechanismen, auf die wir uns verlassen, schlicht keine Anhaltspunkte mehr.“

Zurück zu allen News

Weitere Inhalte zum Thema

Logo Newsletter IT-Sicherheit

Nichts mehr verpassen!

Mit Klick auf „Newsletter anmelden“ erhalten Sie unseren Newsletter. Die Anmeldung wird erst aktiv, nachdem Sie den Bestätigungslink in der E-Mail angeklickt haben. Datenschutzerklärung